Podczas czyszczenia historii przeglądarki Safari użytkownicy iPhone'a i iPada oczekują, że wszystkie rekordy zostaną trwale usunięte z ich urządzeń, ale wydaje się, że funkcja synchronizacji przeglądarki na różnych urządzeniach firmy Apple spowodowała, że iCloud potajemnie przechowuje historię przeglądania przez znacznie dłuższy czas, od kilku miesięcy do ponad rok.
iCloud został przyłapany na przechowywaniu usuniętej historii przeglądarki przez firma programistyczna Elcomsoft , która opracowuje narzędzia do łamania zabezpieczeń do wydobywania chronionych danych z urządzeń z systemem iOS. Mówię do Forbes , dyrektor generalny Elcomsoft Vladimir Katalov wyjaśnił, że firma była w stanie odzyskać „usuniętą” historię przeglądarki sprzed ponad roku.
Usunięto historię przeglądarki pobraną z iCloud przez Elcomsoft
Apple przechowywał usunięte informacje o przeglądarce w osobnym rekordzie iCloud o nazwie „nagrobek” i w Komunikat prasowy ogłaszając zaktualizowane oprogramowanie Phone Breaker do wyodrębniania zapisanych informacji o przeglądaniu, Elcomsoft wyjaśnia, że dane były prawdopodobnie przechowywane w ramach funkcji iCloud, która synchronizuje historię przeglądania na wielu urządzeniach i zapewnia jej usunięcie ze wszystkich urządzeń po wyczyszczeniu historii.
Chodzi o to, że Apple przechowuje zsynchronizowaną historię przeglądania Safari w chmurze znacznie dłużej niż jeden, trzy lub cztery miesiące – nawet dla usuniętych wpisów. Badacze ElcomSoft mieli dostęp do rekordów, które zostały usunięte ponad rok temu, co oznacza, że usunięte rekordy nie są w rzeczywistości usuwane z iCloud.
Forbes próbował użyć oprogramowania Phone Breaker stworzonego przez Elcomsoft i był w stanie pobrać prawie 7000 rekordów z listopada 2015 roku. Uwzględniono nazwy witryn, adresy URL, wyszukiwania Google, liczniki odwiedzin oraz elementy daty i godziny, które zostały usunięte. Nie jest jasne, dlaczego Apple przechowywał informacje tak długo, ale wydaje się, że było to przeoczenie związane z zapewnieniem, że informacje zostaną usunięte ze wszystkich urządzeń po wyczyszczeniu, a nie celowe.
Wkrótce po Forbes a Elcomsoft opublikował swoje odkrycia iCloud, Elcomsoft zauważył, że wcześniej dostępne rekordy zostały usunięte w ramach poprawki po stronie serwera, po cichu zaimplementowanej przez Apple. Wszystkie usunięte rekordy przeglądarki starsze niż dwa tygodnie zostały wyeliminowane. Z bloga Elcomsoft:
Aktualizacja: z wyprzedzeniem poinformowaliśmy media o tym problemie i skontaktowali się z Apple w celu uzyskania komentarzy. O ile nam wiadomo, Apple nie odpowiedział, ale zaczął czyścić starsze zapisy historii. Z tego, co wiemy, mogą po prostu przenosić je na inne serwery, uniemożliwiając dostęp do usuniętych rekordów z zewnątrz; ale nigdy nie wiemy na pewno. Tak czy inaczej, od tej chwili dla większości kont iCloud możemy zobaczyć rekordy historii tylko z ostatnich dwóch tygodni (ale usunięte rekordy z tych dwóch tygodni nadal tam są).
Dobry ruch, Apple. Mimo to chcielibyśmy uzyskać wyjaśnienie.
Jeszcze zanim Apple wprowadził poprawkę po stronie serwera, aby upewnić się, że usunięta historia przeglądania zostanie trwale usunięta w odpowiednim czasie, trudno było uzyskać informacje. Wymagane było oprogramowanie śledcze, takie jak Phone Breaker, które nie jest tanie, a Phone Breaker działa tylko z identyfikatorem Apple ID i hasłem użytkownika lub tokenem uwierzytelniającym pobranym z komputera użytkownika.
W iOS 9.3 i nowszych (oraz Safari 9.1 i nowszych) Apple zaczął również zamieniać adresy URL w nieczytelne skróty zamiast zwykłego tekstu po usunięciu historii przeglądarki, co stanowi dodatkowy środek bezpieczeństwa, ale Forbes mówi, że to nie powstrzymało narzędzia Elcomsoft od pracy z najnowszymi wersjami Safari.
Podczas gdy Apple wydaje się teraz usuwać dane przeglądania po upływie dwóch tygodni (lub uczynił je niewidocznymi dla narzędzi takich jak Phone Breaker), użytkownicy iCloud powinni mieć świadomość, że ich historia przeglądania, w tym wyczyszczona historia przeglądarki, jest przechowywana w iCloud przynajmniej przez to okres dwóch tygodni. Użytkownicy, którzy nie czują się z tym komfortowo, mogą: łatwo wyłączyć funkcje synchronizacji w sekcji iCloud w aplikacji Ustawienia. Apple nie skomentował odkrycia Elcomsoft ani pozornej poprawki po stronie serwera.
Popularne Wiadomości